Istio Ambient Mesh 적용과 NGINX Plus Ingress Controller 연동 Istio Ambient Mesh 는 기존 Sidecar 기반 Service Mesh 구조를 개선하기 위해 등장한 새로운 데이터 플레인 아키텍처입니다. 기존 Istio에서는 각 Pod에 Envoy Sidecar Proxy를 배포하여 트래픽을 처리했지만, Ambient Mesh에서는 Sidecar를 제거하고…
Gateway API GAMMA 활용 K8S East-West 트래픽 제어 Gateway API GAMMA 는 Kubernetes 환경에서 서비스 메시 기반 East-West 트래픽 제어를 표준화하기 위해 등장한 이니셔티브입니다.기존에는 Istio, Linkerd 등 서비스 메시마다 서로 다른 전용 CRD와 설정 방식을 사용해야 했고, 이로 인해 메시…
NGINX JWT protection - JWT 클레임 검증을 통한 요청 제어 API 보안의 중요성이 커지는 환경에서 NGINX JWT protection 은 단순한 인증을 넘어 정교한 접근 제어를 가능하게 하는 F5 WAF for NGINX의 기능입니다. F5 WAF for NGINX를 활용하면 JWT의 서명 유효성뿐만…
Allowed Methods - F5 WAF for NGINX로 Method 차단 정책 구성 F5 WAF for NGINX의 Allowed Methods 정책은 웹 애플리케이션이 허용하는 HTTP 요청 메서드를 제어하여, 불필요하거나 악의적인 요청을 사전에 차단할 수 있도록 지원합니다. 웹 애플리케이션은 클라이언트와 서버 간 통신 시…
Data guard - F5 WAF for NGINX를 통한 민감 데이터 마스킹, 차단 웹 애플리케이션의 응답에는 종종 사용자 정보나 결제 정보 등 민감한 데이터가 포함될 수 있습니다.F5 WAF for NGINX는 Data Guard 기능을 제공하며 해당 기능을 통해 요청의 응답에서 민감한 데이터를…
IP address lists - F5 WAF for NGINX를 통한 정책 적용 IP 목록 관리 F5 WAF for NGINX는 IP address lists 기능을 제공하며, 이를 통해 하나의 정책 파일에서 클라이언트의 IP 주소를 화이트리스트(허용), 블랙리스트(차단), 정책 기반 리스트(Policy-based) 형태로 그룹화하고 각각 다른…
Ingress NGINX 지원 종료 안내 (Kubernetes Ingress Controller) Kubernetes 커뮤니티는 Ingress NGINX 프로젝트(Kubernetes Ingress Controller)가 2026년 3월부로 지원 종료(EOL) 된다고 발표했습니다. 종료 이후에는 업데이트, 버그 수정, 보안 패치가 완전히 중단됩니다. 지원이 종료되는 Ingress NGINX Controller는 NGINX 기반의 커뮤니티 오픈소스 프로젝트로,…
IP intelligence - F5 WAF for NGINX 활용 악성 IP 차단 구성 가이드 최근 웹 애플리케이션 공격은 단순한 취약점 스캐닝을 넘어, 악성 IP 주소를 활용한 자동화된 공격 시도로 발전하고 있습니다. 이러한 위협을 사전에 차단하기 위해 F5 WAF for NGINX는 IP…
NGINX Gatway Fabric Gateway 배포 - data plane 구성 이 문서는 NGINX Gatway Fabric 의 Gateway 를 NGINX data plane 배포를 위해 사용하는 방법과 NGINX custom resource를 사용하여 수정하는 방법을 설명합니다. Gateway는 모든 인바운드 요청의 관리에 사용되며, Gateway API의 핵심…
NGINX Gateway Fabric 인증서 추가를 통한 보안 강화 기본적으로, NGINX Gateway Fabric 은 자체 서명 인증서 를 설치하여 NGINX Gateway Fabric control plane pod와 NGINX Gateway Fabric data plane pod 사이의 연결을 보호합니다. 이러한 인증서는 NGINX Gateway Fabric이 최초로 설치될…
댓글을 달려면 로그인해야 합니다.